EUA avançam nas metas cibernéticas em meio a mudanças rápidas no ambiente de ameaças, afirma a Casa Branca
Os desafios cibernéticos na mira dos EUA incluem ransomware, IA, ataques à cadeia de suprimentos e spyware comercial. Uma nova versão de um plano de implementação pode ajudar a resolvê-los.
O gabinete do czar cibernético da Casa Branca acredita que a postura de segurança cibernética dos EUA melhorou ao longo do ano passado, à medida que as partes interessadas implementaram uma estratégia abrangente destinada a reforçar as defesas digitais dos EUA. Mas enfatizou que múltiplas ameaças persistem.
Isso inclui ransomware e ataques cibernéticos contínuos a infraestruturas críticas, um par de comportamentos de hackers que são notícia há meses.
Uma atualização do Gabinete do Diretor Nacional Cibernético sobre a postura de segurança cibernética dos Estados Unidos também vem com uma sequela do Plano Nacional de Implementação da Estratégia Cibernética do ano passado, que coloca mais directivas sob pilares previamente estabelecidos, incluindo a defesa de infra-estruturas críticas e o estabelecimento de parcerias no estrangeiro.
A segunda versão do quadro de implementação inclui um apelo à utilização de “todos os instrumentos do poder nacional” para tornar mais difícil para os hackers ameaçarem a segurança nacional ou a segurança pública, afirma a ONCD.
“Estamos no meio de uma transformação fundamental na segurança cibernética do nosso país”, disse o Diretor Nacional Cibernético, Harry Coker, em comunicado. “Fizemos progressos na concretização de uma visão afirmativa para um futuro digital seguro, próspero e equitativo, mas as ameaças que enfrentamos continuam a ser assustadoras.”
O Gabinete do Diretor Nacional Cibernético afirma que 33 das 36 iniciativas do primeiro plano de implementação previsto para o segundo trimestre de 2024 estão concluídas, estando as três últimas em curso. Outros 33 estão em vias de serem concluídos nos próximos dois anos, incluindo esforços para modernizar a tecnologia do poder civil federal com um plano de ciclo de vida plurianual para eliminar sistemas legados.
O novo plano de implementação inclui 31 novas iniciativas, incluindo esforços destinados a reforçar a segurança cibernética nos setores da saúde, da educação e da água. As novas iniciativas também incluem planos para promover serviços partilhados centrados na segurança cibernética em todo o poder executivo civil federal e partilhar ferramentas de gestão de riscos da cadeia de abastecimento cibernética entre agências.
Os esforços para interromper o ransomware e abordar os riscos de segurança decorrentes do software de código aberto também estão entre as novas iniciativas, assim como uma iniciativa focada no avanço da pesquisa e orientação sobre identidade digital através do Instituto Nacional de Padrões e Tecnologia – uma área de foco que foi deixada de fora do plano de implementação inicial, para frustração das partes interessadas.
O novo plano de implementação diz que o trabalho de identidade digital “pode incluir” a publicação de diretrizes de identidade digital – algo em que o NIST já está trabalhando – considerações para tecnologia de validação de atributos ou avaliação de tecnologia de reconhecimento facial.
A força de trabalho em segurança cibernética, objeto de sua própria estratégia do Gabinete do Diretor Nacional Cibernético, também recebe alguns destaques no plano de implementação atualizado, incluindo um foco na promoção de contratações baseadas em habilidades no governo federal e entre seus contratantes.
Quanto às restantes ameaças que estes esforços pretendem combater, o relatório chama a atenção para a ameaça da exploração da cadeia de abastecimento, um mercado crescente de spyware comercial e os desafios apresentados à segurança cibernética pela inteligência artificial.
“O progresso contínuo nas comunicações digitais, na computação avançada, na ciência da informação quântica, no armazenamento e processamento de dados e outras tecnologias críticas e emergentes estão a aumentar rapidamente a complexidade da nossa economia e sociedade”, afirma o relatório sobre o panorama cibernético.
“À medida que este cenário evolui, intervenientes estatais e não estatais mal-intencionados exploram as suas costuras com capacidade e propósito estratégico crescentes, deixando claro que o ciberespaço está estreitamente alinhado com outros domínios de conflito e concorrência internacional”, continua.
O gabinete cibernético da Casa Branca afirma que o plano de implementação continuará a ser atualizado anualmente e que se coordenará com o Gabinete de Gestão e Orçamento para alinhar os pedidos de orçamento anual com as iniciativas do plano de implementação.
